Закон про захист персональних даних - дозволити не можна заборонити

Верховна Рада прийняла Закон «Про захист персональних даних», який повинен був набрати чинності 1 січня 2011 року. Зараз доля цього документа під питанням - проти нього банкіри і рекламісти, інтернет-провайдери та страховики. Хоча їхні аргументи цілком обґрунтовані, але й мотиви зрозумілі…

Як у бізнесі існує поняття комерційної таємниці, так і в будь-якій цивілізованій країні є поняття недоторканності приватного життя. Вторгнення в неї неможливе без персональних даних людини - адреси, за якою вона проживає, номера телефону, інформації про сімейний стан, місця роботи та адреси електронної пошти, а також багато іншого, зокрема, яке радіо ви слухаєте і яким телеканалам віддаєте перевагу. Із розповсюдженням інтернету та мобільних телефонів у кожного з нас з`явилася так звана цифрова тінь, яка складається з IP-адрес сайтів, на яких ми реєструвалися або просто на них заходили, номерів телефонів, по яких викликали таксі або замовляли піцу. Навіть, якщо ви сидите на дієті або давно відмовилися від системи електронних платежів, вам все одно наполегливо пропонуватимуть перекусити або заплатити за квартиру, не виходячи з дому. Протистояти цьому спробували в Україні. 1 червня цього року Верховна Рада прийняла Закон «Про захист персональних даних», який повинен був набрати чинності з 1 січня 2011 року. Зараз доля цього документа під питанням - проти нього банкіри і рекламісти, інтернет-провайдери та страховики. Хоча їхні аргументи цілком обґрунтовані, але й мотиви зрозумілі.

Від кого хочуть захистити персональні дані

Кожен власник мобільного телефону або адресат електронної пошти щодня стикається зі спамом, кількість якого може коливатися від одної-двох SMS-ок або e-mail повідомлень до десятків рекламних пропозицій. Нерідко в повідомленні, що прийшло на  електронну пошту, пропонують послуги рекламної розсилки, також, там буде сказано про те, що «тільки ми маємо в своєму розпорядженні базу адрес сотень тисяч потенційних клієнтів». Зрозуміло, що в списку таких клієнтів знаходиться і сам одержувач. Рекламісти, які спеціалізуються на розсилках через інтернет і мережі мобільного зв`язку, торгують або обмінюються базами електронних адрес і телефонів, де тільки можна, а на нас валиться все більше спаму. Але це, так би мовити, лише легка форма несанкціонованого використання персональних даних. Набагато гірше, коли конфіденційна інформація про людину може опинитися в руках шахраїв. Ви припаркували автомобіль під веб-камерою, встановленою яким-небудь інтернет-сервісом, - ласкаво просимо в ефір, глядачами якого можуть виявитися зовсім не ті, кому б ви хотіли повідомити про те, на чому і куди їздите.

З року в рік ця проблема розростається у всьому світі, набуваючи все більш зловісних контурів. В Україні питання захисту персональних даних від несанкціонованого використання є не менш гострим, ніж у розвинених країнах, а може навіть і гострішим. Пригадати хоч би тотальне прослуховування телефонів політиків, скидання в інтернет відеозаписів, зроблених правоохоронними органами, торгівля базами даних ДАІ або БТІ. Як заявляв в серпні голова комітету ВР з питань національної безпеки Анатолій Гриценко, в Києві на книжковому ринку «Петрівка» можна купити компакт-диск з базою даних на будь-якого громадянина України, включаючи відомості з архівів СБУ. Але багато залежить і від нас самих, адже потрібно розуміти, що під час заповнення анкет для отримання всіляких дисконтних карт у магазинах, оформлення банківського кредиту або реєстрації сторінки в «Однокласниках» ви вже стаєте публічною персоною. Як далі використовуватимуть ваші персональні дані, від вас вже абсолютно не залежить. Хоч якось врегулювати ситуацію повинен був закон «Про захист персональних даних», що мав набрати чинності з 1 січня 2011 року. Але відразу після його ухвалення Верховною Радою в червні на нього звалився потік цілком заслуженої критики з боку підприємців, що займаються найрізноманітнішими формами діяльності. Набуття чинності  документа пропонують призупинити, мотивуючи це його невідповідністю європейському законодавству і називаючи таким, що порушує права людини.

В Українському союзі промисловців і підприємців днями відбулося обговорення закону за участю представників Української асоціації директ маркетингу, Інтернет асоціації України, Асоціації зовнішньої реклами, Асоціації українських банків, Ліги страхових організацій, Союзу орендарів і підприємців та інших громадських і галузевих організацій. Зауважте, закон не влаштовує хоч і дуже широке коло бізнесменів, але все-таки в більшості саме тих, від кого ми й одержуємо всілякі «листи щастя».

Присутні одноголосно прийшли до висновку про необхідність доопрацювання закону. На їхню думку, в своєму нинішньому вигляді він істотно ускладнить ведення бізнесу, пов`язаного з використанням персональних даних громадян України, а в деяких випадках і зовсім зробить роботу ряду компаній неможливою. За підтримки УСПП прийняли рішення звернутися до Президента з проханням призупинити набуття чинності цього законодавчого акту. От так у загальних рисах виглядає ситуація. Але що ж найбільше лякає підприємців в новому законі?

Всеосяжність + вседозволеність = корупція

Основна претензія до закону - невиправдана всеоб’ємність або краще сказати  всеосяжність. Як вважає президент УСПП Анатолій Кінах, відсутність в документі чіткого визначення того, що конкретно є персональними даними, дозволить держчиновникам тлумачити дане поняття на свій розсуд. «В результаті виникає висока ймовірність посилення фіскального тиску на бізнес. Дуже великі повноваження контролюючого органу, який поки так і не створений, можуть спровокувати зростання корупції», - відзначає А.Кінах.

На думку супротивників закону, деякі його норми не тільки недоцільні, але й просто нездійснимі. Як відзначає президент Української асоціації директ маркетингу Валентин Калашник, викладене в законі визначення «персональних даних» дозволить наглядаючому органу стверджувати, що база персональних даних є чи не  у кожного підприємства і підприємця України. «До баз персональних даних віднесені картотеки, а елементом картотеки може бути будь-який документ, що містить персональні дані, наприклад, накладна, заява, договір. У деяких компаніях кількість баз даних (поштові служби, кол- і датацентри, банки, страхові компанії) вимірюється сотнями», - відзначає експерт.

Важко не погодитися з подібними аргументами. Схоже, що депутати, приймаючи закон, особливо не вникали в нюанси. Результат такої законотворчості передбачений - хотіли як краще, а вийшло як завжди. Пригадайте хоч би закони про державні закупівлі, які призвели до появи одіозної Тендерної палати.

Маркетологи бояться витрат, а страховики і банкіри - «кидалова»

Під час обговорення закону також наголошували, що передбачене ним створення реєстру баз персональних даних, в якому всі підприємства України повинні будуть зареєструвати свої бази, виглядає нереалістичним. За деякими оцінками, сукупний об`єм такого реєстру наблизиться до 3 млн. баз, що близьке до Єдиного державного реєстру підприємств і організацій України. При цьому адміністрування такого об`ємного «списку» закон пропонує здійснювати частково за рахунок реєстрованих.

Як уточнив В.Калашник, вести реєстр і контролювати власників баз персональних даних буде спеціальний уповноважений державний орган. «Згідно з законом, його представники мають право пройти в будь-яке приміщення, де обробляється або зберігається база персональних даних, що фактично можна назвати правом на проведення обшуку. Ми вважаємо, що цьому контролюючому органу не можна давати таких повноважень», - заявив він.

Ще однією нормою закону, яка викликає повне несприйняття у бізнес-структур, є неприпустимість використання персональних даних без згоди їх власника. При цьому повідомляти власника необхідно лише письмово. Зрозуміло, що процедура виявиться вельми витратною, адже повідомити доведеться сотні тисяч, якщо не мільйони осіб.

Банкірів вельми дратує норма про те, що власник персональних даних може вимагати їхнього видалення з бази. Вони логічно побоюються того, що цим пунктом закону можуть скористатися недобросовісні позичальники - не заплатив кредит в одному банку, зажадав виключити себе з бази даних і пішов кредитуватися в інший банк.

Страховики говорять про те, що закон про страхову таємницю і так достатньо регламентує роботу страхових компаній з базами даних клієнтів. Хоча в даному випадку може йтися про дуже чутливу інформацію, аж до списків осіб з онкологічними захворюваннями або віл-інфекцією. Подібні дані просто необхідні страховим компаніям для оформлення медичних страховок або страхування життя клієнтів. Тут, як і у варіанті з банкірами, виникає ризик зловживань нормою закону про виключення персональних даних з баз страховиків на вимогу громадян.

Найцікавіше, що в більшості випадків з думкою критиків погодився навіть один з авторів закону - Олександр Баранов, зокрема, з необхідністю доопрацювання документа, на час якого дія закону повинна бути припинена. Здавалося б, на цьому пора ставити крапку і чекати зваженого рішення з Адміністрації Президента. Але є один важливий момент.

Європейський підхід по-українськи

Під час обговорення закону неодноразово лунали заяви, що він не відповідає європейським нормам у сфері захисту особистої інформації громадян. При цьому пропонувалося скласти порівняльну таблицю положень нашого закону і законодавства ЄС. Її планували направити в АП. Тут варто нагадати, що поява даного документа була багато в чому зумовлена тими зобов`язаннями, які Україна узяла на себе перед Євросоюзом в рамках угоди під назвою "Матриця співпраці". Одне з них - ратифікувати та імплементувати конвенцію про захист персональних даних.

У зв`язку з цим О.Баранов порадив учасникам обговорення утриматися від складання порівняльної таблиці. «Якщо ви це зробите, то виявиться, що наш закон на 95% відповідає європейським вимогам. Його основна проблема у відсутності підзаконних актів, які б регулювали окремі сфери застосування закону», - підкреслив експерт.

Він так само відзначив, що вимога одержувати згоду фізичної особи на використання його персональних даних є основоположною в аналогічних європейських законах.

О.Баранов переконаний, що в рамках доопрацювання закону необхідно, в першу чергу, вирішити питання зі створенням органу нагляду, який би контролював реалізацію даного документа.

Водночас, він виступив категорично проти вихолощення норм, про які говорили його опоненти. Експерт переконаний, що таким чином в Україні буде профанована сама ідея захисту персональних даних, за яку сьогодні турбується вся світова спільнота.

За результатами обговорення закону могло скластися враження, що у нього не те щоб зовсім немає захисників, просто вони якось не дуже в собі упевнені. Основна причина, звичайно, в тому, про що було сказано вище – в дуже широких повноваженнях, які надаються державним чиновникам. У контексті норм закону вони виглядають не як захисники інтересів громадян, а як гонителі бізнесу, зав`язаного на базах персональних даних. Погодьтеся, що ситуація для України дуже поширена. У нас приймається Податковий кодекс, який замість того, щоб спростити життя платника податків, сформувавши для нього зрозумілі і прозорі правила взаємин з податковою, заточений виключно під вибивання грошей. Підготований до ухвалення Трудовий кодекс, за відгуками численних експертів, - не багато, не мало, а повернення до кріпацтва. Житловий кодекс, який був прийнятий ВР поки тільки в першому читанні, відстоює інтереси зовсім не мешканців, а будівельних та енергетичних компаній. Здавалося б здорові ідеї, що повністю виправдали себе в цивілізованих країнах, потрапляючи до рук українських законодавців, як в кривому дзеркалі, спотворюються до невпізнання.

Антон Лосєв (УНІАН)

УНІАН в Google News